PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : محدود کردن دسترسی Telnet



royalserver.ir
April 16th, 2011, 00:20
يکی از روش های که به روتر ميتوانيم وصل بشویم از طريق telnet است

هما نطور که ميدانيد telnet به صورت Clear text است و اين کمی ايجاد نگرانی ميکند که پيشنهاد ميشود ازSSH برای وصل شدن به روتر استفاده کنيم دليلش اينه که بين روتر و کلا ينتی که از آن برایSSH استفاده ميکنيم رمز گذاری ميکند و امنيت را با لا می برد

برای اينکه ازSSH استفاده کنيم ابتدا بايد IOS روتر ما اين قا بليت را ساپورت کند حال اگر ساپورت نکند ميتوانيم telnet کردن به روتر را از يک سيستم خاصی محدود کنيم

ابتدا يک Access-list مي نويسيم که در آن IP سيستمی که ميخواهيم برای telnet کردن به روتر استفاده کنيم را Permit ميکنيم

بعد اينAccees-list را به Line vty اعمال ميکنيم




Router(config)#access-list 90 permit 192.168.1.10

Router(config)#line vty 0 4

Router(config-line)#access-class 90 in



منبع : ..::Network In Persain (http://networkinpersian.com)